Naroči se na Monitor Spletni nakup Naroči se na tedenske novice
novice
Objavljeno: 30.5.2012

Flame - največji spletni napad doslej

Strokovnjaki ruskega podjetja Kaspersky Labs so odkrili morda doslej najbolj obsežno zlonamerno kodo in z njo povezane napade, ki se, kot kaže, dogajajo celo na državnih nivojih. Flame (Worm.Win32.Flame), kot se imenuje odkrita zlonamerna koda je izredno kompleksna nevarnost, ob kateri se dosedanji zlonamerni programi, kot so Stuxnet, Duqu in Wiper zdijo kot mala malica. S kodo Flame napadalci predvsem vohunijo za informacijami v napadenem sistemu. Zaradi kompleksnosti kode pri družbi Kaspersky menijo, da Flame ni plod izoliranih spletnih kriminalcev ali manjši skupin, temveč izredno dobro opremljenih skupin, za katerimi najverjetneje stoji neka država.

O viru napada ni informacij (vsaj javnih in preverjenih), napadalci pa so s kodo Flame po doslej znanih podatkih povzročili škodo v Iranu, Izraelu, Sudanu, Siriji, Libanonu, Savdski Arabiji in Egiptu. Prav možno pa je, da se je Flame dotaknil tudi drugih držav. Zlonamerna koda je pravcati mali "operacijski sistem" za napadalce, saj omogoča zelo raznolike metode vohunjenja, med drugim prestrezanje omrežnega prometa, prestrezanje tipkovnice, "slikanje" vsebin zaslonov in celo snemanje ter posredovanje zvočnih zapisov pogovorov uporabnikov računalnika, brez, da bi se tega zavedali. Neposredne škode, na primer brisanja podatkov, Flame ne počne. Program je menda celo tako kompleksen, da omogoča kasnejše dograjevanje in izvajanje dodatne kode, domala tako, kot danes namestimo appse v mobilne telefone.

Posebnost je tudi to, da je koda kar opazno obsežna - celota menda zavzame 20 MB prostora, okoli 10-krat več kot je bilo pri zloglasnem virusu Stuxnet. Kode je toliko, da bodo analitiki porabili kar nekaj let, da jo bodo natančno preučili. Kaspersky trdi, da so prve sledi kode Flame zasledili leta 2010, po nekaterih ocenah pa je bilo doslej prizadetih okoli 600 ciljev, ki segajo od posameznikov, podjetij, akademskih in državnih institucij. Zaradi obsežnosti in resnosti zlonamerne kode je Kaspersky raziskave opravljal v sodelovanju z mednarodno telekomunikacijsko organizacijo ITU.

http://www.kaspersky.com/

Naroči se na redna tedenska ali mesečna obvestila o novih prispevkih na naši spletni strani!

Komentirajo lahko le prijavljeni uporabniki

Naroči se na Monitor Spletni nakup Naroči se na tedenske novice
 
  • Polja označena z * je potrebno obvezno izpolniti
  • Pošlji

Spletno mesto uporablja piškotke z namenom zagotavljanja spletne storitve, oglasnih sistemov in funkcionalnosti, ki jih brez piškotkov ne bi mogli nuditi. Z obiskom in uporabo spletnega mesta soglašate s piškotki.


Več o piškotkih in nastavitve piškotkov